SIEM運用/分析
継続的な統合ログ管理・分析により、リスクの最小化をめざす
Splunkのビッグデータ収集・解析システムに一元管理されたセキュリティログを当社セキュリティ技術者が監視/分析し、インシデント発生時にお客様にいち早くお知らせするサービスです。お客様オンプレミスのSplunk環境に集約されたログを監視/分析するサービスと、当社にログを送付していただき監視/分析するサービスの2種類を準備しています。対象ログは、セキュリティ機器のものだけでなく入退館システムのログ等も含まれ、総合的なセキュリティ管理が可能です。
<サービス特徴>
- 高い分析力
- 専門機関でしか入手できない最新の脆弱性情報、攻撃インジケータ(トレンド情報)、早期警戒情報を活用し、監視対象のログを分析しています。
- 相関分析カスタマイズによる精度向上
- ユースケースとの照合が難しい業務アプリケーションを数多く導入しているシステムに対しては、カスタマイズ・チューニングを行いアラート品質を高めます。
- IT資産以外のセキュリティデバイスログに対応
- 入退館システムや勤怠システム、監視カメラのログもセキュリティログとして統合管理が可能です。
- オンプレミス、ASPサービス双方を提供
- Splunkを活用したオンプレミス環境だけでなく、各種ログをBBSecのセキュリティオペレーションセンターに送付し同一の分析をすることのできるASPサービスも提供しています。
- オンプレミス、ASPサービス双方を提供
- Splunkを活用したオンプレミス環境だけでなく、各種ログをBBSecのセキュリティオペレーションセンターに送付し同一の分析をすることのできるASPサービスも提供しています。
- 関連サービスとの連携が可能
- ファイアウォール等のセキュリティセンサー監視、CSIRT構築支援、デジタルフォレンジックなど、関連する様々なサービスを提供しています。
設計・構築フェーズにつきましては、こちらをご参照ください。 |